Spring @RestController 未设置带有响应的 cookie

Question

我有以下休息端点，我想连同我的ResponseEntity 一起发送一个 cookie。但是成功发送响应后，cookie 就找不到了。

@RequestMapping(value = "myPath", method = RequestMethod.POST)
public ResponseEntity<?> createToken(HttpServletResponse response)
    final String token = "a1b2c3d4e";

    Cookie cookie = new Cookie("token", token);
    response.addCookie(cookie);
    // Return the token
    return ResponseEntity.ok(new MyCustomResponse(token));
}

我的自定义响应

class MyCustomResponse {
    private final String token;
    public MyCustomResponse(String token) {
        this.token = token;
    }
}

我也尝试过手动创建ResponseEntity 并使用"Set-Cookie" 标头在标头中设置cookie，但同样的事情，没有cookie。

编辑：我已经确认Set-Cookie 标头实际上存在于响应中，但它实际上并未存储在浏览器中。我正在使用在 WebStorm 中运行的静态 Web 应用程序来访问在不同端口上运行的休息端点。这个 web 应用程序只是使用 JQuery 的 $ajax 方法来调用 REST 端点，没什么特别的。当我在 WebStorm 中运行网络应用程序时，我可以看到它在我的浏览器中创建的 cookie，从而确认我的浏览器允许存储 cookie。

Answer 1

我想通了。我用来访问我的 rest api 的 web 应用程序在与我的 rest api 不同的本地端口上运行。这会导致 AJAX 请求无法满足 CORS 要求，因此实际上并未设置 cookie。

我在这里找到了解决方案What can cause a cookie not to be set on the client?

编辑：我应该补充一点，它是将xhrFields sn-p 添加到为我修复它的JQuery 的$ajax 方法中，其他部分不是必需的。

（在下面发布答案以防被删除）

我想我找到了解决方案。由于在开发过程中，我的服务器位于“localhost:30002”，而我的 Web 应用位于“localhost:8003”，因此就 CORS 而言，它们被视为 不同 主机。因此，我对服务器的所有请求都包含在 CORS 安全规则中，尤其是Requests with credentials。 “凭据”包括该链接上注明的 cookie，因此返回的 cookie 不被接受，因为我没有通过

xhrFields: {
  withCredentials: true
}

到 jQuery 的 $.ajax 函数。我还必须将该选项传递给后续的 CORS 请求才能发送 cookie。

我在服务器端添加了标头Access-Control-Allow-Credentials: true，并将Access-Control-Allow-Origin 标头从通配符更改为http://localhost:8003（端口号很重要！）。该解决方案现在对我有效，并且 cookie 被存储。